Vieta manām pārdomām par tehnoloģijām (un ne tikai par tām), interesantākām tehnoloģiju un zinātnes ziņām un sasniegumiem, kā arī dažiem jokiem jautrākai dzīvei.

ceturtdiena, 2014. gada 24. jūlijs

Padoms: kā izveidot drošu un sarežģītu paroli

Mūsdienu digitālajā pasaulē gandrīz visur ir jāizmanto paroles, lai piekļūtu gan savai digitālajai sociālai dzīvei, gan arī privātajai, finansiālajai un darba dzīvei. Katrā vietā ir savi noteikumi paroļu garumam, simbolu veidiem (daudzumiem) un mainīšanas biežumam. Bet visgrūtākais brīdis cilvēkam pienāk, kad ir jāmaina parole - kā lai izdomā tādu paroli, kas atbilstu nosacījumiem, būtu pietiekami gara un sarežģīta un to varētu ļoti viegli atcerēties? Šajā gadījumā man ir kāds ieteikums (nošpikoju no kāda raidījuma), kā izveidot paroli, ko var viegli atcerēties un ir pietiekami sarežģīta, lai tā atbilstu visiem dažādu vietņu drošības ieteikumiem.

Man pašam ir izstrādāts viens paņēmiens, kā es atceros paroli, tikai man ir vajadzīga QWERTY klaviatūras izkārtojums, lai es spētu to uzrakstīt. Uz viedtālruņiem, kuros nav normāls klaviatūras izkārtojums, paroles ievadīšana man sagādā nopietnas problēmas, jo nepaturu galvā visus simbolus, kurus ievadu uz klaviatūras.

Tāpēc šis (zemāk aprakstītais) paņēmiens ir ļoti labs, ērts un paroli ir gan viegli izveidot, gan viegli atcerēties.
Būtība ir vienkārša:
  1. izdomājam pietiekami garu teikumu, kas mums ir tuvs un mēs to vienmēr atcerēsimies;
  2. atstājam tikai vārdu pirmos burtus.
Ja vajag, aizstājam kādus burtus ar līdzīga izskata cipariem vai lielajiem burtiem un sarežģīta parole ir gatava.

Lai būtu vieglāk saprast šo paroles ģenerēšanas algoritmu, došu dažu piemērus.

1. piemērs.
Teikums:
Mans mīļākais rakstnieks ir Marks Tvens
Paroles veidošana:
1) paņemam vārdu pirmos burtus: MmriMT
2) ja nepieciešams pievienot ciparus, tad burts i ir ļoti līdzīgs ciparam 1, tad to mēs varam aizstāt un rezultātā esam ieguvuši samērā labu paroli:
Mmr1MT

2. piemērs.
Teikums:
Seši mazi bundzinieki,
Jāj pa ceļu bungodam.
Paroles veidošana:
1) paņemam vārdu pirmos burtus un arī pieturzīmes: Smb,Jpcb.
2) šoreiz varam pirmo vārdu uzreiz aizvietot ar skaitli 6, jo to varam arī uzskatīt par teikuma sākumu un tagad esam ieguvuši vēl labāku paroli:
6mb,Jpcb.

3. piemērs.
Teikums:
Man patīk jaunais BMW X5, bet pašlaik es to nevaru atļauties dēļ pārāk lielās cenas!
Paroles veidošana:
1) paņemam vārdu pirmos burtus un arī pieturzīmes: MpjBMWX5,bpernadplc!
2) man pat šķiet, ka šoreiz nav nepieciešams veikt nekādus pārveidojumus un esam ieguvuši vēl labāku paroli:
MpjBMWX5,bpernadplc!


Kā redzams šajos piemēros, tad sarežģītu parole nav nemaz tik grūti izgudrot un to pat ir viegli atcerēties, ja vien spēsim atcerēties teikumu, ko izmantojam paroles ģenerēšanai. Un varam pat katrā vietnē izveidot savu paroli, lai visur nevadītu vienādu paroli!

Ja nu tomēr teikumu izdomāšana un paturēšana prātā ir pārāk sarežģīta lieta, tad varam nopirkt veikalā neliela izmēra aforismu grāmatiņu un paroles ģenerēšanai izmatot no tām paņemtos teikumus!

Es ceru, ka šī pamācība kādam būs noderīga un palīdzēs izdomā labu paroli!

Ja Tev ir kas sakāms vai piebilstams, droši to vari atstāt komentāros.

6 komentāri:

  1. Viss ir daudz vienkāršāk, ja lieto paroļu menedžerus (piem., KeePass). Viena droša parole ar divfaktoru autentifikācju google/Microsoft kontam (lai ir kur online glabāt paroļu datubāzi) un otra droša parole datubāzes aizslēgšanai. Pārējās paroles autoģenerētas un pofig, ka nav iespējams atcerēties :)

    AtbildētDzēst
    Atbildes
    1. Pats arī izmantoju KeePass apvienojumā ar Dropbox un lietoju saģenerētās paroles. Un ne jau visi cilvēki labprāt uzticas (vai māk lietot) paroļu glabātājiem/menedžeriem.
      Ir arī daudzas vietas, piemēram. darba dators, kur tomēr paroli vajadzētu zināt no galvas, jo ne jau katru reizi uz viedtālruņa skatīsies paroli, lai to ievadītu :)
      Tāpēc šis aprakstītais paņēmiens ir ļoti labs.

      Dzēst
  2. Kāpēc vienkārši neizmantot tos pilnos teikumus?
    "Man patīk jaunais BMW X5" ir krietni sarežģītāka parole nekā "MpjBMWX5" bez tam ievades ātrums droši vien īpaši neatšķiras ..

    AtbildētDzēst
    Atbildes
    1. Varēt jau var un daži eksperti pat iesaka izmantot normālus teikumus, bet citi atkal tādā veidā neiesaka veidot paroles.
      Viss ir atkarīgs no maksimālās paroles garuma un tad jau pilnu teikumu tur tik un tā nevarēsi ievietot. Kā arī var gadīties, ka atstarpe kā paroles simbolu nevarēsi ievadīt.
      Bet labākās paroles izvēle ir paša cilvēka rokās.

      Dzēst
  3. Padalīšos ar savu metodi, kuru lietoju darbā aktīvās direktorijas paroļu uzturēšanā jau gadiem. Parasti darbā paroles jāmaina ik pēc 100dienām, tāpēc lietderīgi izgudrot kādu skaitītāju. Es to daru sekojoši:
    1)Izvēlos sākuma skaitli, piemēram, 5
    2)Izvēlos matemātisko operāciju, piemēram +
    3)Izvēlos skaitītāja sākuma skaitli, piemēram 11

    Paroli būvēju kā vienādojumu, kurā kāds no skaitļiem ir rakstīts vārdiem.
    pieCi+11=16$
    pieCi+12=17$
    pieCi+13=18$
    Šādi pietiek tikai atcerēties skaitītāju, katra nākamā parole no iepriekšējās atšķiras pietiekami, lai AD to akceptētu.

    AtbildētDzēst
    Atbildes
    1. Šī gan ir interesanta metode!
      Paldies, ka padalījies. Varbūt kādam ērtāk būs izmantot šādu variantu!

      Dzēst